Malware Baru Dinamai BlackRock Incar 337 Aplikasi Android

BlackRock Malware
Foto : theindianexpress.com

Malware baru dengan nama BlackRock menargetkan aplikasi populer yang sudah terpasang di Android. Adapun tujuan dari malware ini adalah mencuri informasi mulai dari password sampai data kartu kredit lewat aplikasi Android.

Adapun aplikisi yang menjadi target untuk disusupi maware ini adalah aplikasi PayPal, Gmail, Yahoo Mail, Uber, Netflix, eBay, Amazon, Telegram, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, Youtube, Reddit, TikTok, Tumblr, Pinterest, Tinder, Grindr, dan bahkan Google Play Store sendiri dan masih banyak lagi dan total ada sekitar 337 aplikasi yang menjadi target malware BlackRock.

Menurut Phone Arena, aplikasi-aplikasi itu sendiri tidak berbahaya. Dengan kata lain, pengguna tidak perlu khawatir jika mengunduh dari sumber resmi. Bahaya akan muncul ketika diminta untuk menginstal “pembaruan Google” dari sumber pihak ketiga.

Cara kerja BlackRock, menurut Threat Fabric, bersembunyi di dalam aplikasi yang membuatnya tidak terlihat oleh pengguna.

Selanjutnya, malware Trojan tersebut akan meminta korban untuk mengakses Layanan Aksesibilitas, lalu menyamar sebagai pembaruan Google.

Malware BlackRock cepat menyebar ke seluruh sistem tanpa meninggalkan jejak. Hal itu karena Trojan akan mencegah kerja sebagian besar antivirus dan mulai bekerja untuk mencuri informasi.

Tujuan utama BlackRock adalah mencuri data-data kredensial, bahkan dapat membajak pesan teks. Pada dasarnya, BlackRock fokus pada hal mencuri informasi pribadi, dengan memanfaatkan aplikasi populer yang terhubung dengan institusi keuangan.

Adapun langkah awal cara paling sederhana dan mudah untuk tetap terlindung dari ancaman semacam malware ini adalah dengan tidak bergantung pada toko aplikasi pihak ketiga.

Pengguna ponsel juga disarankan untuk secara berkala memeriksa izin aplikasi, serta memeriksa daftar pengeluaran kartu kredit untuk memastikan tidak ada transaksi yang tidak sah.

Meski baru dideteksi, BlackRock sebenarnya bukan malware baru. Malah, sumber kodenya berdasarkan malware Xeres dan LokiBot yang sudah dulu lebih ada.

Bedanya, BlackRock denga virus trojan Andorid lain, BlackRock mampu bersembunyi di lebih banyak aplikasi dari malware yang lebih dulu ada.

Cara kerjanya mirip-mirip sama malware lain. Ketika di-instal di ponsel, BlackRock memonitor aplikasi-aplikasi yang bisa ia masuki.

Saat pemilik ponsel memasukkan data login atau kartu kredit, BlackRock mengirim informasi itu ke sebuah server.

Ia memanfaatkan fitur Accesibilty atau izin penggunaan informasi di ponsel agar server bisa mengakses semua data yang mendapat izin diakses.

Sejauh ini belum ada antivirusnya. Tapi cara terbaik melindungi ponsel dari BlackRock dengan mengunduh aplikasi resmi dari Google Play Stores, gunakan password yang sulit ditebak dan cek App Permissions sembari menunggu update patch terbaru.

Sumber : barakata.id, Dengan judul Curi Data Kartu Kredit, Malware BlackRock Incar 337 Aplikasi Android